23andMe, 대규모 데이터 유출 소송 합의
23andMe가 최근에 대규모 데이터 유출 사건으로 인해
300억 원을 지급하기로 합의했어요.
이 사건은 690만 명 이상의 고객에게 영향을
미쳤다고 하니, 그 규모가 정말 크죠. 😲
불행한 고객들
유출된 정보에는 이름, 생년,
조상 정보 등이 포함되어 있었고,
특히 DNA Relatives 기능을 사용하는 고객들이
더 큰 피해를 입었다고 해요.
23andMe는 해킹이 “credential stuffing”에 의한 것이라고 밝혔는데,
이는 이전 보안 유출에서 유출된 로그인 정보를
재사용하는 방법이에요.
소송의 배경
2024년 1월, 고객들은 샌프란시스코 법원에
소송을 제기했어요.
이들은 23andMe가 자신의 개인정보를
적절히 보호하지 못했다고 주장했죠.
특히 중국이나 아슈케나지 유대인
유산을 가진 고객들에게는
해커들이 이들을 타겟으로 삼았다는
주장도 있었어요. 😞
재정적 어려움
이번 유출 사건이 23andMe에게 큰
타격을 주었고, 주가도
급락했어요. CEO인 안나 우조키치는
회사를 비상장으로 전환하려고 했지만,
특별위원회에서 제안을 거부했어요.
이번 합의에서 23andMe는 재정적 우려를
표명하며, 법적 판결이 합의금보다
훨씬 더 클 경우 회수하기 어려울 것이라고
언급했어요.
합의 내용
23andMe의 대변인은 이 합의로
300억 원 중 250억 원은 사이버 보험으로
커버될 것이라고 밝혔어요.
합의는 아직 법원의 승인을 기다리고 있답니다.
우리는 이번 합의가 고객들에게
최선의 선택이라고 믿고 있으며,
조속히 협정을 마무리짓기를
기대하고 있어요.
출처: 테크크런치
